我是auditctl的新手。我正在尝试监视驱动器以保留重命名、从位置和目的地移动的记录。但我只能看到目的地。例如:
auditctl -w /media/drive -p wa -k drive_key
然后:
ausearch -k drive_key | aureport -i
我可以使用一些标志来查看文件的来源和去向吗?
谢谢,罗布
使用auditctl查找文件的移动位置
我是auditctl的新手。我正在尝试监视驱动器以保留重命名、从位置和目的地移动的记录。但我只能看到目的地。例如:
auditctl -w /media/drive -p wa -k drive_key
然后:
ausearch -k drive_key | aureport -i
我可以使用一些标志来查看文件的来源和去向吗?
谢谢,罗布